Password expire: è una trappola

Cyber Crime/News/Password/Phishing/Vulnerabilità
11 Marzo 2018

Continua la nostra carrellata sugli attacchi di Phishing, quelli più sofisticati, che hanno maggiori probabilità di “andare a segno”.
Ricordiamo che gli attacchi di Phishing si poggiano su alcuni criteri: la credibilità dei contenuti e il senso di urgenza, che genera pressione sul destinatario.

Ecco quindi un tentativo che rispetta questi canoni:

Si tratta di una mail apparentemente ricevuta dall’Active Directory team di Microsoft, con tanto di logo che richiama sufficientemente bene l’originale. L’uso del brand e del logo, rende più credibile il contenuto e predispone il destinatario, specialmente se il destinatario è un utente di soluzioni Microsoft.

Si mette pressione sul destinatario, invitandolo a fare un’azione entro un breve periodo per evitare di subire un disagio. Nel caso specifico si chiede di modificare la propria password entro 2 giorni, evitando il blocco dell’account.

Per un utente di soluzioni Microsoft la minaccia può apparire reale e concreta e questo può spingerlo ad agire impulsivamente, senza riflettere.

Eppure qualche indizio nella mail può essere individuato. L’indirizzo del mittente non è assolutamente riferibile a un dominio microsoft e passando il mouse sul link di destinazione, e quindi evidenziando il link reale, la mistificazione è ancora più evidente: nessuna traccia di un indirizzo riferibile a Microsoft.

Anche la modalità è più che sospetta: nessuna entità affidabile manda una richiesta di questo tipo via mail, anche perché le probabilità che la richiesta stessa venga ignorata è molto alta.

Password expire

Quindi i suggerimenti sono sempre quelli validi per cautelarsi rispetto a un attacco di Phishing:

  • attivate la vostra attenzione prima di cliccare su un link contenuto in una mail, cercando di valutare la credibilità del mittente e del contenuto;
  • diffidate di richieste di “cambio password” ricevute via mail;
  • allertatevi maggiormente quando il messaggio parla di brevi scadenze e di conseguenze negative;
  • fate particolare attenzione all’indirizzo del mittente e al link di destinazione.

Ricordate che la violazione di una password può avere conseguenze molto nefaste.

ISCRIVITI ALLA NEWSLETTER

Articoli correlati

Sanità sotto attacco e danni ai pazienti

Sanità sotto attacco e danni ai pazienti

La formazione sulla cyber sicurezza non può più essere sottovalutata Da 10 giorni la sanità abruzzese è sotto scacco e, secondo quanto ci racconta l’agenzia Ansa, si contano circa 500 giga di dati trafugati mentre i dati dei pazienti sono diffusi sul web: cartelle...

leggi tutto
Toglietemi tutto ma non la mia password!

Toglietemi tutto ma non la mia password!

Parafrasando una nota pubblicità questo oggi potrebbe essere il motto di tutti noi, costretti a ricordare, secondo i ricercatori di NordPass, un numero medio di 70-80 password per avere accesso a tutti i dispostivi, applicazioni, programmi e dati sparsi un po’...

leggi tutto